趋势科技上演“大众造假门”:在微软内核安全测试中作弊

摘要:

近日,安全科技公司趋势科技(Trend Micro)被发现在微软的内核驱动安全测试套件上作弊。存在问题的内核驱动tmcomm.sys在检测到微软的WHQL测试套件,就会改变其行为使之符合条件,特别是只访问Windows 10系统中不可执行的非分页池中的可用内存。

访问:

阿里云新用户福利专场 云服务器ECS低至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

hopper_trend_micro_code.png

不过在日常系统运行中却没有这样的限制,因此很多批评者称之为是趋势科技的“大众”作弊事件,此前大众汽车就因作弊丑闻而深陷舆论漩涡。大众汽车在检测到排放测试后,改用污染较少的模式,而在正常使用时污染更严重。

大众汽车随后被罚款数十亿美元,不过在趋势科技的这起事件中,主要的后果就是微软将这些驱动添加到Driver Compatibility Database中,意味着在安装Windows 10的时候会阻止这些驱动。

趋势科技目前已经从官网下架了Rootkit Buster,并声称实际上是公司要求微软屏蔽了这些驱动。趋势科技表示

在[Demirkapi]博客中的调查下,我们的开发团队已经发现了一个潜在的中级安全问题,并努力确保该问题得到妥善、快速的解决。出于谨慎,我们在评估和补救的同时,已经从网站上删除了当前版本的工具。

我们正在与微软的合作伙伴密切合作,确保我们的代码符合他们的严格标准。

至于有人指责趋势科技在某种程度上试图绕开微软的认证流程,我们想再次明确表示,情况确实不是这样,我们正在与微软的合作伙伴密切合作,确保我们的代码符合他们的严格标准。

热门评论

>>共有0条评论,显示0
更多评论
created by ceallan